// CyberSecurity.

Microsoft выпустила патч для своего программного механизма выявления злонамеренного программного обеспечения. Ранее в сети появились данные, в которых говорилось, что из-за наличия бага в программном обеспечении Microsoft Malware Protection Engine злоумышленники могли получать несанкционированный доступ к системе.

Microsoft выпустила бюллетень безопасности 2488013, в котором сообщила пользователям о наличии уязвимости во всех поддерживаемых версиях браузера Internet Explorer.

Несмотря на то, что корпорация Microsoft буквально на прошлой неделе выпустила последний из запланированных наборов исправлений для своих программных продуктов, сообщив, что список исправлений на 2010 год закрыт, в компании Secunia, говорят, что софтверному гиганту в Рождество и под Новый год, вероятно, придется поработать.

Экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ).

Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию.

В сообщении Sophos сказано, что антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит.

Специалисты по информационной безопасности из компании Core Security Technologies сообщили об обнаружении критической уязвимости в операционной системе Apple Mac OS X Leopard и прежних поддерживаемых выпусков.

Антивирусная лаборатория PandaLabs сообщает об обнаружении, как мы привыкли говорить, новой опасной уязвимости «нулевого дня» в Microsoft. Несомненно, стоит упомянуть то, что она разрешает несанкционированно так сказать управлять файлами через иконки на рабочем столе. И действительно, поскольку нельзя, вообщем то, выпустить патчи для всех, как мы привыкли говорить, операционных систем (в следствии, как все говорят, очень большого объема работы), а уязвимость в данный момент применяется, компания Microsoft выпустила небольшое приложение на время, пока не будет создана, как заведено выражаться, полновесная «заплатка».

Корпорация Microsoft предупредила пользователей про то, что эксперты фирмы зафиксировали уязвимость в операционной системе Windows XP, связанную с инфицированными USB-накопителями. Возможно и то, что сообразно данным корпорации уязвимость, наконец, затрагивает Windows XP Service Pack 2. Само-собой разумеется, напомним, что с, как все знают, прошлой недели софтверный великан пресек основную поддержку данной версии системы.